Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

Dirsearch 目录枚举

wpadmin~March 23, 2019 /InfoSec

Contents

Dirsearch 目录枚举

基本说明

目录枚举的核心矛盾倒未必在于每秒发送的 HTTP 数量,可能更多在于如何建立良好的代理池,防止被 WAF 拦截。

dirsearch (python) (4.5星)
https://github.com/maurosoria/dirsearch

dirsearch (golang)
https://github.com/eur0pa/dirsearch-go

dirble (rust) nccgroup
https://github.com/nccgroup/dirble

dirmap
https://github.com/H4ckForJob/dirmap
https://www.freebuf.com/sectool/200890.html

集合各个工具
Sqlmap(架构参考)
POC-T(架构参考)
Saucerframe(架构参考)
gwhatweb(并发参考)
dirsearch(递归扫描实现参考)
cansina(解析header参考)
weakfilescan(爬虫动态字典模式参考)
FileSensor(爬虫动态字典模式参考)
BBscan(并发参考)
werdy(纯爆破模式参考)
还有很多开源的小脚本(字典模式参考)

竞品
cansina (Eason) (4星)
https://github.com/deibit/cansina

dirBuster

dirb (Kali) (3星)

简易使用方法

python3 dirsearch.py -u http://wp.blkstone.me -e php -w ~/develop/pentest_tool/blk_fuzz/directory-list-lowercase-2.3-small.txt --simple-report=brief.txt --plain-text-report=full_path.txt -t 20 --random-agent --follow-redirects --force-extensions

python dirsearch.py -u "https://zhaopin.example.com/portal/#/" -e php -w ~/develop/wordlist/content_discovery/common.txt --simple-report=sr_test.txt --plain-text-report=fr_test.txt -t 20 --random-agent --follow-redirects

python3 dirsearch.py -u "http://static.tuchong.com/" -e * -r -x 502,500,403,301 2>&1 | tee output.txt

-u 目标 URL
-w 字典路径
–simple-report 简易报表输出
–plain-text-report 带 HTTP 响应码的复杂报表输出
-t thread 数量
–random-agent 随机 UA
–follow-redirects 跟踪重定向
–force-extensions 正常情况下 dirsearch 只对字典中类似 example.%EXT% 的元素才会替换扩展名。当 --force-extensions 开启时, dirsearch 会对字典中每一个元素都会强制添加扩展名,就像 dirBuster 那样。

评价

比较好的几个特性。

1 Keep alive connections
进一步提高速度,如果能支持 HTTP Pipline 就更好了
2 Heuristically detects invalid web pages
一个比较方便的有亮点的设计
详细分析可以参考 https://cloud.tencent.com/developer/article/1377329
3 User agent randomization
适当地做一些基本的对抗,字典路径为 https://github.com/maurosoria/dirsearch/blob/master/db/user-agents.txt
4 可以让 IP 与 Host 不匹配
5 可以跟踪重定向 (follow redirection)
使用 -F , --follow-redirect 选项指定。

其他希望添加的特性

1 HTTP Pipeline
2 解决 http://test.com/pathhttp://test.com/path/ 的问题
3 结果过滤 对多个返回数据包大小一样的并超过一定数量,舍弃这些数据;

常见后缀名

Java 技术栈
jsp, jspx, do, action

.Net 技术栈
asp, aspx, shtml, ashx

PHP 技术栈
php

参考

DF-PUSH(May.17)——抛弃过时的御剑:DirSearch引领web路径爆破新时代!
https://dfkan.com/1469.html

开源项目 dirsearch 的一些阅读感想
https://cloud.tencent.com/developer/article/1377329

敏 感 信 息 扫 描 工 具 使 用 对 比
https://juejin.im/post/5ad6a3385188255566703539

关于WEB敏感文件探测的一点思考
https://www.cdxy.me/?p=757

Chomp Scan – A Scripted Pipeline Of Tools To Streamline The Bug Bounty/Penetration Test Reconnaissance Phase
https://www.kitploit.com/2019/03/chomp-scan-scripted-pipeline-of-tools.html

Leave a Reply

Your email address will not be published. Required fields are marked *